| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2004/01: | |
|
●2004年01月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [4093] ウイルス情報 MyDoom(別名 WORM_MIMAIL.R) (18 レス) 2004/01/27(Tue) 19:08:41 |
Beth さん |
| Web: (none) | |
|
大量メール送信型ウイルス MyDoom(別名 WORM_MIMAIL.R)の感染が日本国内でも 広がっているようですので、お気をつけを。 ワクチンメーカによっては今日だけで2回以上アップデートしているところもあるようですので、 再度最新になっているかどうか確認することをお勧めします。 WORM_MIMAIL.R について(Trendmicro) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R WORM_MIMAIL.R の感染状況 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R&VSect=S 参考: 「「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か」 (ITmedia) http://www.itmedia.co.jp/enterprise/0401/27/epn04.html なんかうちにも何件か舞い込んできましたけど……
ZIP Fileの中のFileを実行しないと感染しない物になんで感染するんですかね? 2. こういち@BD5B-RS 2004/01/27(Tue) 22:21:12
3件来ました。さらに、これもアドレス詐称型なんですが、誰かが僕のアドレスを騙ったらしく新コスモス電機株式会社とかいうISPからこんなメールが来てました。
///////////////////////// あなたはウイルスに感染された添付ファイルを含むEメールを 送りました。 タイトルは、「icfpzczxlh」です。 ======== Virus file(s) ======== [body.zip] body.htm .scr infection: W32/Mydoom.A@mm [F-Prot] =============================== 「送りました」ってなんで決めつけ口調なんでしょう。どうやらウイルスのことを良く知らない中坊が運営しているISPのようです。 3. かねやす 2004/01/27(Tue) 23:21:33
↑自動生成メッセージだと思います。
本当はそのメールのヘッダを送ってほしいんですけどねえ。IPが 書いてあるから。 えっと新コスモス電機って聞き覚えが有るなと思ったら……
昔の職場で使ってたガス検知器の会社でしたけど。 ISPと判断したのはどこでですか? 5. こういち@BD5B-RS 2004/01/28(Wed) 00:46:06
>ISPと判断したのはどこでですか?
ヘッダIPからなんですが・・・社内イントラの可能性もありますがね。 自動生成メッセージということは承知しております。しかし、その文面がアドレス詐称型ウイルスを全く考慮していないあまりにも無礼千万なものだったので怒ってます。(他のISPの同様なメールはもちっと考慮された文面です。) >あなたの送信したメールの添付ファイルからウィルスが検出されました。
家にも届きました。 清水建設さんのメールサーバーから届いたようなのですが。 送った覚えも無いし、送ったとされる相手も全く心当たりが無いです。 8. かねやす 2004/01/28(Wed) 16:20:36
あんまり内容気にしないなあ。ちなみにウチに送られたアラートメッセージ。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− あなたが送信されたメールは、ウイルスが感染していました。 感染していたウイルスは駆除(駆除できない場合は削除)した後、 受信者に配送しました。 The mail message you sent contains virus. −−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 出来ることなら捨てて欲しいと思った(^_^;)。しかし今やメールや アドレス帳は100%ウェブメール化なので誰かがログカッター使って web上で取得したアドレス使っているんだろうなあ。 この前流行ったやつ(タイトルが「Hi」だったかな)なんですけど、
ウイルスが添付されているので削除して送ります、っていうのがありました。 うちのプロバイダはウイルスチェックに対応してないんで、 送信サーバーの方でチェックしてるんですかね。 こう言うの初めてだったので不思議でした。 10. 結った泥縄 2004/01/28(Wed) 22:30:51
ITmediaにそこらへんのことが書いてありました。
http://www.itmedia.co.jp/enterprise/0401/27/epn28.html の「もう1つの問題」のところに書かれてました。 11. nan 2004/01/29(Thu) 03:00:56
from詐称はやっぱり厄介ですねぇ・・・。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040128/139003/ 12. Beth 2004/01/29(Thu) 10:34:46
WORM_MYDOOM.A (旧WORM_MIMAIL.R) の感染状況(Trendmicro)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A&VSect=S # ↑リンクが変更になってたのですが削除キーを入れ忘れて親記事修正できず。 亜種出現です。 WORM_MYDOOM.B(Trendmicro) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B 「マイクロソフトを狙う、MyDoomウイルスの亜種出現」 (CNET JAPAN) http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm #10:53 亜種追記 先ほど二通来ました。
発信元はAsahi-Netの方みたいですね。(ヘッダの詳細情報から特定) 一通はISPから「そんなアカウントありません」と突き返して来た形ですが ウィルスさんがFrom詐称で私のメーアド騙ってくれた結果みたいです(ぉ 今度のは初めからエラーでのリターンメールのふりをするなんてのもあるんですね。
ITmediaてーば、GA壁紙が更新されないな…
27日に6通来ました。それ以降は来ていません。
発信者が対策をしたのかな?? |
|